JURNAL SISTEM INFORMASI DAN TEKNOLOGI INFORMASI  186

Evaluasi Tingkat Kematangan Tata Kelola Infrastruktur IT

Menggunakan COBIT 5
IT Infrastructure Governance Maturity Assessment Using COBIT 5

Mohamad Syafri Lamato*1, Arief Setyanto2, Asro Nasiri3

1,2,3
Magister Teknik Informatika Universitas Amikom Yogyakarta
E-mail: *1mohamad.lamato@students.amikom.ac.id, 2arief_s @amikom.ac.id,
3
asro@amikom.ac.id

Abstrak
Universitas Negeri Gorontalo (UNG) merupakan instansi pendidikan yang ada di
Provinsi Gorontalo. saat ini UNG telah mengimplementasikan Layanan Teknologi Informasi
hampir disetiap fakultasnya, Akan tetapi layanan tersebut tidak berjalan dengan efektif. Data
rekap menunjukkan bahwa sebagian besar mahasiswa tidak puas dengan pelayanan
infrastruktur yang diberikan oleh pihak universitas. Oleh karena itu dibutukan suatu evaluasi
dalam bentuk audit teknologi informasi di Universitas Negeri Gorontalo bertujuan untuk
menghasilkan suatu rekomendasi berdasarkan framework tata kelola IT dalam hal ini yakni
COBIT 5. Penelitian ini melibatkan 5 responden yang ditentukan berdasarkan tabel RACI
(Responsible, Accountable, Consulted, Informed) pada COBIT 5. Pemetaan Proses COBIT
menunjukkan 3 domain COBIT yang diteliti di Universitas Negeri Gorontalo, yaitu EDM04
(Optimalisasi Sumber Daya), APO12 (Manajemen Risiko), dan APO13 (Manajemen
Keamanan). Analisis kesenjangan yang didapatkan untuk masing-masing domain adalah
sebesar 1 sesuai dengan hasil wawancara yang dilakukan dengan pihak terkait yakni Rektor IV
(Bidang IT dan Kerja Sama). Hasil rekapitulasi kuesioner menunjukkan pada domain EDM04
berada pada level 3 dimana UNG telah memanajemen sumber daya sesuai SOP akan tetapi
belum ada pengukuran atau evaluasi mengenai hal yang dikerjakan. Sedangkan pada domain
APO12 dan APO13 berada pada level 2 dikarenakan telah dilakukan perencanaan akan tetapi
belum adanya SOP yang dibuat mengenai hal terkait.

Kata Kunci— COBIT 5, Infrastruktur, Tata Kelola IT, Teknologi Informasi, Tingkat
Kapabilitas

Abstract
Gorontalo State University (UNG) is an educational institution in Gorontalo Province.
Data recap showed most students were not satisfied with the infrastructure provided by the
university. Therefore an assessment is needed in the form of an information technology audit at
Gorontalo State University IT governance framework in this case, namely COBIT 5. This study
involved 5 respondents determined based on the RACI table (Responsible, Accountable,
Consultated, Informed) on COBIT 5. Mapping the COBIT Process shows the 3 COBIT domains
displayed at Gorontalo State University, namely EDM04 (Resource Optimization), APO12 (Risk
Management ), and APO13 (Security Management). The analysis obtained for each domain is 1
in accordance with the results of interviews conducted with related parties, namely Rector IV
(IT and Cooperation). The results of the recapitulation of the questionnaire showed that in the
EDM04 domain it was at level 3 where UNG had managed the resources according to the SOP,
but there was no evaluation or evaluation of the work done. While in the APO12 and APO13
domains, it depends on level 2 because they have made a plan but do not yet have an SOP that
is made related to related matters.

Keywords— COBIT 5, Infrastructure, IT Governance, Information Technology, Capability

Level

Vol. 8, No. 2, Oktober 2019

JURNAL SISTEM INFORMASI DAN TEKNOLOGI INFORMASI: 1978-1520  187

1. Pendahuluan
Informasi dan teknologi merupakan aset yang paling berharga dalam instansi atau
lembaga. Instansi yang sukses dapat mengetahui nilai lebih dari penggunaan suatu teknologi
informasi dan meningkatkan nilai instansi itu sendiri [1]. Instansi juga harus memahami dan
mengelola resiko terkait, seperti peningkatan pemenuhan akan peraturan atau regulasi dan
ketergantungan proses bisnis terhadap teknologi informasi [2].
Universitas Negeri Gorontalo (UNG) merupakan salah satu perguruan tinggi yang ada
di Gorontalo. UNG telah menerapkan Teknologi Informasi (TI) sebagai sarana dalam
mempermudah mendapatkan informasi dan memberikan pelayanan terhadap seluruh civitas
akademika serta membantu terlaksananya aktifitas diseluruh unit kerja seperti yang dituangkan
dalam Rencana Strategis (Renstra) UNG untuk periode 2015 – 2019 dalam pencapaian cita-cita
visi jangka panjang UNG 2035.
UNG memiliki Unit Pelaksana Teknis (UPT) Teknologi Informasi dan Komunikasi
yang bertanggung jawab dalam mengelola dan mengembangkan sistem informasi,
pengembangan dan pemeliharaan jaringan dan aplikasi, pengelolaan basis data serta
pengembangan teknologi lainnya. Oleh karena itu UNG diharap dapat menyediakan informasi
dengan cepat dan akurat dalam pengambilan keputusan strategis, selain itu juga diharapkan
dapat beradaptasi dengan perubahan teknologi yang selalu up to date. UNG telah menerapkan
beberapa sistem informasi dengan melibatkan Teknologi Informasi di dalamnya.
Sistem informasi yang diimplementasikan antara lain: SIAT (Sistem Informasi
Akademik Terpadu), SITU (SIstem Informasi Tata Usaha), SIMLIT (Sistem Informasi
Penelitian), LPM (Sistem Informasi Pengabdian Masyarakat), KMS (Knowledge Management
System) / Repository. UNG juga memfasilitasi beberapa infrastruktur antara lain: Finger Print,
Personal Computer (PC) di beberapa lab, media penyimpanan (Database), Server, Wireless
Fidelity (WiFi), Repeater (Penguat Jaringan) dan lain-lain.
Seiring berjalannya waktu, beberapa layanan IT nampaknya berjalan dengan tidak
efektif. Hal ini didasari pada hasil analisa data kuesioner yang dilakukan pihak kampus di setiap
semester. Hasil analisa tersebut menunjukkan banyak mahasiswa yang cenderung tidak puas
dengan infrastruktur yang disediakan oleh kampus. Infrastruktur yang dimaksud berupa jaringan
internet nirkabel / WiFi, perangkat komputer di lab tertentu, serta layanan website kampus yang
terkadang lambat dalam melakukan respon bahkan mengalami down / tidak dapat diakses di
jam-jam tertentu.
Infrastruktur IT merupakan pondasi layanan IT. tanpa infrastruktur IT, layanan tidak
akan dapat berjalan dengan semestinya. Paradigma infrastruktur saat ini tidak lagi terfokus
hanya pada hardware, tetapi telah mencakup software seperti: sistem operasi, aplikasi
middleware, dan basis data [3].
Layanan infrastruktur IT yang kurang maksimal bertentangan dengan renstra UNG
periode 2015 – 2019 dimana Rencana Strategis tersebut memprioritaskan penataan dan
penguatan mutu akademik, pelayanan kemahasiswaan dan penyediaan infrastruktur dengan
tidak mengabaikan sistem manajemen secara menyeluruh di tingkat universitas maupun di
lingkungan unit kerja yang ada. Pengembangan renstra tersebut dilandasi asumsi yakni
Pemanfaatan teknologi informasi dan komunikasi dalam pengelolaan perguruan tinggi dan
proses akademik akan menjadi tuntutan seluruh stakeholder universitas.
Sistem aplikasi memiliki tujuan yang beragam, sehingga membutuhkan suatu evaluasi.
Evaluasi tersebut akan memberikan masukan, kajian dan pertimbangan dalam menentukan
apakah kegiatan atau program layak untuk diteruskan atau dihentikan [4]. Oleh karena itu pihak
universitas memerlukan suatu evaluasi pada setiap stakeholder yang berkaitan dengan
kepengurusan Teknologi Informasi guna mengetahui apakah implementasi infrastruktur dalam

Vol. 8, No. 2, Oktober 2019

188  JURNAL SISTEM INFORMASI DAN TEKNOLOGI INFORMASI
ISSN: 1978-1520
bidang teknologi informasi di Universitas Negeri Gorontalo telah terkelola dengan baik
berdasarkan standar yang ada.
Berdasarkan hal tersebut, peneliti bermaksud melakukan evaluasi dalam bentuk audit di
Universitas Negeri Gorontalo yang mana hasil audit dapat menghasilkan saran atau
rekomendasi sesuai dengan standar tata kelola TI khususnya pada bagian infrastruktur teknologi
informasi. Infrastruktur IT memiliki peranan penting dalam keberhasilan kegiatan sehari-hari,
salah satunya dalam dunia pendidikan, misalnya memfasilitasi dan mendukung kegiatan
penelitian seperti simulasi sistem, pengolahan data, dan lainnya [5].
Tata kelola TI membutuhkan suatu framework sebagai standar dan panduan untuk
mengelola Teknologi Informasi. Standar umum yang biasa digunakan untuk mengevaluasi
sistem TI diantaranya adalah COSO, COBIT, Peterson, weill & Ross, dan AS 8015 [6].
Pembuatan tata kelola TI dalam penulisan tesis ini menggunakan kerangka kerja COBIT
(Control Objectives For Information And Related Technology), dimana model perancangan
COBIT lebih bersifat praktis khususnya dalam mengaudit sehingga membantu tercapainya
pelaksanaan tata kelola TI yang baik serta dapat memetakan seluruh stakeholder yang terlibat
pada tiap-tiap prosesnya [7]. Sedangkan pada model Peterson dan Weill & Ross, lebih bersifat
teoritis dan model ini sesuai untuk pengaturan atau pembentukan tata kelola TI. Dan untuk
model AS 8015 lebih berorientasi pada proses-proses yang harus dilakukan dalam penerapan
tata kelola TI.
Oleh karena itu, penulis menggunakan framework COBIT untuk mengevaluasi
infrastruktur Teknologi Informasi di Universitas Negeri Gorontalo yang dapat melakukan audit
pada setiap stakeholder yang berkaitan dengan proses audit yang diteliti khususnya penyediaan
infrastruktur.
Penulis juga memilih COBIT 5 dikarenakan versi tersebut menyediakan rentang pelaku
TI yang lebih lengkap, dan terperinci daripada COBIT 4.1 dimana COBIT 5 dibangun
berdasarkan pengembangan dari COBIT 4.1 dengan mengintegrasikan Val IT dan Risk IT dari
ISACA [8]. Risk IT yang diintegrasikan dengan COBIT 5 digunakan sebagai acuan dalam
menentukan domain COBIT yang akan diteliti. Hal itu dikarenakan peningkatan kualitas
layanan IT yang dibutuhkan UNG berhubungan langsung dengan “Risk Optimization”
berdasarkan hasil pemetaan antara Enterprise Goals dan Gorvernance Objectives.
Merujuk pada permasalahan yang ada, maka dilakukan studi kasus untuk melakukan
audit tatakelola infrastruktur TI yang dimanfaatkan Universitas Negeri Gorontalo berdasarkan
kerangka acuan COBIT 5.
Penelitian mengenai IT governance telah banyak dilakukan akan tetapi objek penelitian,
fokus penelitian serta metode yang digunakan berbeda-beda. Penelitian Agoan [9]
menggunakan framework COBIT 5 untuk meneliti domain EDM dan DSS di Dinas Kominfo.
Selain itu, terdapat penelitian yang dilakukan Fahrul tentang tata kelola di UNG dengan
menggunakan framework ITIL V3 untuk mengevaluasi kinerja Lab Komputer Fakultas Teknik
UNG.
Sementara penelitian yang dilakukan penulis yakni menerapkan framework COBIT 5 di
UNG pada bagian UPT Teknologi Informasi dan Komunikasi. Penelitian dilakukan untuk
mengevaluasi tingkat kapabilitas di Universitas Negeri Gorontalo khususnya pada bagian
Infrastruktur Teknologi Informasi sehingga akan menghasilkan suatu rekomendasi yang
bertujuan untuk meningkatkan kualitas layanan TI di UNG.1

Vol. 8, No. 2, Oktober 2019

JURNAL SISTEM INFORMASI DAN TEKNOLOGI INFORMASI: 1978-1520  189

2. Metode Penelitian
Metode Penelitian (bisa meliputi analisa, arsitektur, metode yang dipakai untuk
menyelesaikan masalah, implementasi), dalam bahasan ini penulis bisa menguraikan bagaimana
penelitian tersebut akan dilakukan.

2.1. Jenis, Sifat, dan Pendekatan Penelitian

Jenis penelitian ini adalah penelitian studi kasus, dimana peneliti melakukan analisis
capability Teknologi Informasi yang diterapkan di Universitas Negeri Gorontalo. Studi kasus
lebih banyak berkutat pada atau berupaya menjawab pertanyaan-pertanyaan “how” (bagaimana)
dan “why” (mengapa), serta pada tingkatan tertentu juga menjawab pertanyaan “what” (apa /
apakah), dalam kegiatan penelitian [10].
Sifat penelitian ini adalah penelitian deskriptif yang menggunakan pendekatan
kualitatif. Menurut nasution penelitian deskriptif dalam kajian metodologi penelitian selalu
dikaitkan dengan persoalan tujuan penelitian. Akan tetapi tidak semua ahli metodologi
penelitian menyatakan demikian.
Pada penelitian ini digunakan jenis pendekatan kualitatif, yaitu penelitian yang
menghasilkan data deskriptif berupa kata-kata tertulis atau lisan dari orang-orang dan perilaku
yang dapat diamati [11].

2.2. Metode Pengumpulan Data

Dalam penelitian ini, metode pengumpulan data yang dilakukan oleh peneliti, antara lain:
a. Observasi
Observasi dilakukan dengan cara melakukan pengamatan secara langsung tentang
sejauh mana kualitas layanan Teknologi Informasi yang diberikan Universitas Negeri
Gorontalo.
b. Wawancara
Untuk mendapatkan keterangan lebih lanjut mengenai permaasalahan dan kebutuhan
pada proses analisis manajemen risiko terhadap teknologi informasi yang ada, penulis
melakukan wawancara kepada beberapa pihak yang terlibat.
c. Kuesioner
Pada tahap ini, penentuan responden yang berhak mengisi kuesioner yaitu
berdasarkan RACI Chart domain EDM04, APO12 dan APO13. RACI Chart memiliki
fungsi pada tingkat proses tanggung jawab untuk peran pada struktur organisasi suatu
perusahaan. RACI Chart mendefinisikan kewenangan seorang di dalam suatu
perusahaan yang berbasis TI.

2.3. Metode Analisis Data

2.3.1. Analisis Tingkat Kematangan Saat Ini (As-Is)
Berdasarkan data hasil wawancara dan survey kuesioner terhadap manajemen dan
pengguna sistem informasi, penulis akan melakukan analisa terhadap data tersebut. Analisa
yang dilakukan pada tahap ini adalah analisa untuk menilai tingkat kematangan tata kelola
sistem informasi untuk proses pengelolaan data saat ini (As-Is). Pada tahap analisa tingkat
kematangan tata kelola teknologi saat ini (As-Is) , penulis melakukan penilaian terhadap
masing-masing atribut model kematangan untuk proses tersebut memperoleh penilaian, maka
penulis akan menggabungkan seluruh nilai atribut proses tersebut untuk mendapatkan tingkat
kematangan tata kelola IT untuk proses tersebut pada saat ini (As-Is).

Vol. 8, No. 2, Oktober 2019

190  JURNAL SISTEM INFORMASI DAN TEKNOLOGI INFORMASI
ISSN: 1978-1520
2.3.2. Analisis Tingkat Kematangan yang di Harapkan (To-Be)
Selain melakukan analisa tingkat kematangan sistem informasi untuk proses pengelolaan
data saat ini penulis juga melakukan analisa tingkat kematangan tata kelola sistem informasi
yang diharapkan (To-Be). Penilaian tingkat kematangan yang diharapkan (To-Be) bertujuan
untuk memberikan auan bagi pengembangan tata kelola sistem informasi. Penilaian tingkat
kematangan tata kelola sistem informasi yang diharapkan (To-Be), diperoleh berdasarkan nilai
rata-rata seluruh atribut model kematangan untuk proses-proses yang dinilai.
2.3.3. Analisis Kesenjangan (Gap Analysis)
Berdasarkan kuesioner tingkat kesadaran pengelola dan kuesioner tingkat kematangan,
diperoleh pengetahuan mengenai keadaan tingkat harapan pengelola. Kemudian akan dilakukan
analisis kesenjangan untuk mengetahui kegiatan apa yang harus dilakukan, agar tingkat
kapabilitas saat ini mencapai tingkat harapan yang diinginkan.
2.3.4. Process Assessment Model (PAM)
Setelah mendapat data awal sebagai penelitian, langkah yang dilakukan yaitu mengukur
tingkat kematangan infrastruktur TI saat ini dengan menggunakan teknik pengukuran Process
Assessment Model (PAM). Setiap level memiliki kriteria yang berbeda, penilaian dilakukan
berdasarkan pencapaian (output) dari Process Attribute (PA). Level 0 memiliki kriteria dengan
sedikit bukti atau tidak ada bukti sama sekali terkait pencapaian tujuan proses. Level 1 memiliki
kriteria yang spesifik dari masing-masing proses, setiap proses memiliki kriteria yang berbeda
satu sama lain, dan memiliki satu PA. Kriteria diperoleh dari process goal dari tiap-tiap proses.
Kriteria tingkat kematangan proses dan process attribute dapat dilihat pada tabel 1.
Tabel 1. Kriteria Tingkat Kematangan
Process Attribute (PA)
Level Keterangan
PA.1 PA.2

Proses tidak diimplementasikan atau tidak

0 (Incomplete) - -
adanya upaya untuk mencapai tujuan

Proses yang diimplementasikan secara ad- Process

1 (performed) -
hoc untuk mencapai tujuan proses. Performance
Proses telah diimplementasikan dan
Performance Work Product
2 (Managed) dikelola dengan terencana dan
Management Management
termonitoring
Proses diimplementasikan secara baku dan Process Process
3 (Established)
telah terstandarisasi. Definition Deployment

Proses diimplementasikan dengan batasan-

Process Process
4 (Predictable) batasan tertentu agar konsisten dalam
Measurement Control
mencapai hasil yang sudah ditetapkan.

Proses tersebut dievaluasi dan diperbaiki Process Process

5 (Optimizing)
secara terus menerus. Innovation Optimisation

2.4. Alur Penelitian

Beberapa tahapan dalam penelitian dapat dilihat pada Gambar 1 di bawah ini.

Vol. 8, No. 2, Oktober 2019

JURNAL SISTEM INFORMASI DAN TEKNOLOGI INFORMASI: 1978-1520  191

Gambar 1. Alur Penelitian

Dengan mengacu pada metodologi penelitian yang digunakan dan tahapan penerapan tata
kelola TI menggunakan COBIT 5 maka dapat disusun langkah perancangan tata kelola TI
sebagai berikut:
a. Pemetaan data dengan acuan framework COBIT 5
Dalam tahapan ini penulis melakukan pemetaan data dan menyusun kuisioner
berdasarkan control objective dari IT related goals 10 pada COBIT 5 kemudian dibuat
pernyataan-pernyataan. Pernyataan tersebut berasal dari kondisi-kondisi yang
menunjukkan tingkat kematangan dari masing-masing control objective dan proses yang
telah ditentukan menggunakan framework COBIT. Dalam pemetaan ini penulis juga akan
melakukan pemetaan departemen TI dengan proses COBIT 5 agar data yang dikumpulkan
dapat dipertanggung jawabkan validitasnya.
b. Pengumpulan data
Pengisian kuisioner dilakukan oleh peneliti sebagai hasil dari diskusi dengan pihak
stakeholder dan penanggung jawab TI di UNG yang dalam hal ini adalah departemen
pusat komputer terkait dengan pengelolaan sumber daya TI yang ada disana.
c. Penentuan level maturity model
Dalam tahapan ini penulis melakukan penilaian tingkat kematangan tata kelola TI yang
disusun dari pengumpulan data sebelumnya melalui wawancara terhadap stakeholder
dengan metode kualitatif. Hasil dari wawancara tersebut akan menghasilkan suatu nilai
yang menunjukkan kondisi existing level atau tingkat kematangan tata kelola TI di UNG
saat ini.
d. Perhitungan GAP Maturity
Perhitungan GAP maturity digunakan untuk mengetahui kondisi tingkat kematangan saat
ini dengan target yang ingin dicapai di masa mendatang berdasarkan framework COBIT.
Dari perbandingan ini maka akan didapatkan gap dari proses-proses yang ada.
e. Analisis Rekomendasi Tata Kelola TI

Vol. 8, No. 2, Oktober 2019

192  JURNAL SISTEM INFORMASI DAN TEKNOLOGI INFORMASI
ISSN: 1978-1520
Pada tahapan ini penulis menganalisis gap yang muncul dari kondisi dan target
sebelumnya. Analisis ini diperlukan untuk menemukan proses-proses mana yang
dibutuhkan untuk dilakukan peningkatan.
f. Penyusunan rekomendasi tata kelola TI
Membuat rekomendasi model tata kelola TI untuk mengatasi gap yang muncul dengan
menggunakan acuan famework COBIT. Usulan-usulan yang diberikan diharapkan dapat
menjadi sousi agar target TI dimasa mendatangan dapat tercapai.

3. Hasil dan Pembahasan

3.1. Ruang Lingkup Penelitian
Penulis memfokuskan variabel penelitian mengarah ke evaluasi infrastruktur IT. Maka
didapatkan variabel domain sebagai berikut.
a. EDM04
Proses ini memastikan bahwa kapabilitas TI yang tersedia telah mencukupi untuk
mendukung tercapainya sasaran organisasi secara efektif dan memastikan bahwa
kebutuhan sumber daya TI yang diperlukan oleh organisasi terpenuhi secara optimal.
b. APO12
mengidentifikasi, menilai dan mengurangi risiko terkait dengan teknologi informasi secara
berkelanjutan dalam tingkat toleransi yang ditetapkan oleh pihak eksekutif organisasi.
c. APO13
proses ini mendefinisikan, mengoperasikan dan memonitor system manajemen
keamanan informasi.

3.2. Pemetaan Menggunakan RACI Chart

Setelah mendapatkan lingkup proses yang akan dievaluasi, maka dilakukan pemetaan
keterlibatan masing-masing divisi IT terhadap domain COBIT beserta RACI Chart agar
mempermudah pengumpulan data dan proses evaluasi yang dilakukan menjadi lebih jelas.
Pemetaan RACI Chart dilakukan untuk mengetahui pihak yang berperan sebagai responsible,
accountable, consulted dan informed.
Tabel 2. RACI Chart EDM04
Management
Komponen Stakeholder
Practice
Chief Executive Officer Wakil Rektor IV
R
Chief Information Officer Kepala UPT TIK
Head Development Kepala Divisi Infrastruktur & Jaringan
C
Head IT Operation Kepala Staff IT
I Head IT Administration Administrator Pengelola

Berdasarkan RACI Chart untuk domain EDM04, diketahui bahwa Wakil Rektor IV dan
kepala UPT TIK memiliki tanggung jawab sebagai pelaksana (Responsible) yaitu pihak yang
melakukan pekerjaan berkaitan dengan sumber daya. Kemudian Kepala Divisi Infrastruktur dan
Kepala Staff IT bertanggung jawab sebagai Penasehat (Consulted) yaitu pihak yang dimintai
pendapat mengenai pekerjaan tersebut. Sedangkan administrator pengelola merupakan pihak
yang mendapatkan informasi yang dikerjakan (Informed).

Vol. 8, No. 2, Oktober 2019

JURNAL SISTEM INFORMASI DAN TEKNOLOGI INFORMASI: 1978-1520  193

Tabel 3. RACI Chart APO12

Management
Komponen Stakeholder
Practice
A Chief Information Officer Kepala UPT TIK
Head Development Kepala Divisi Infrastruktur & Jaringan
C Head IT Operation Kepala Staff IT
Head IT Administration Administrator Pengelola
I Chief Executive Officer Wakil Rektor IV

Berdasarkan RACI Chart untuk domain APO12, diketahui bahwa Kepala UPT memiliki
tugas sebagai Penanggung Jawab (Accountable) yaitu pihak yang bertanggung jawab atas semua
pekerjaan. Kemudian Kepala Divisi Infrastruktur, Kepala Staff IT, dan Administrator Pengelola
bertugas sebagai Penasehat (Consulted) yaitu pihak yang dimintai pendapat mengenai pekerjaan
tersebut. Sedangkan Wakil Rektor IV merupakan pihak yang mendapatkan informasi tentang
kemajuan suatu pekerjaan (Informed).
Tabel 4. RACI Chart APO13
Management
Komponen Stakeholder
Practice
Chief Information Officer Kepala UPT TIK
R
Head IT Administration Administrator Pengelola
C Chief Executive Officer Wakil Rektor IV
Head IT Operation Kepala Staff IT
I
Head Development Kepala Divisi Infrastruktur & Jaringan

Berdasarkan RACI Chart untuk domain APO13, diketahui bahwa kepala UPT TIK dan
Administrator Pengelola memiliki tanggung jawab sebagai pelaksana (Responsible) yaitu pihak
yang melakukan pekerjaan berkaitan dengan sumber daya. Kemudian Wakil Rektor IV
bertanggung jawab sebagai Penasehat (Consulted) yaitu pihak yang dimintai pendapat mengenai
pekerjaan tersebut. Sedangkan Kepala Staff IT dan Kepala Divisi Infrastruktur merupakan pihak
yang mendapatkan informasi yang dikerjakan (Informed).

3.3. Rekapitulasi Hasil Kuesioner

Setelah menentukan stakeholder yang terkait, maka dibuatlah kuesioner berdasarkan
domain yang akan diteliti di Universitas Negeri Gorontalo. Dalam hal ini yakni Domain
EDM04, APO12, dan APO13. Kuesioner dibuat berdasarkan Process Assessment Model (PAM)
COBIT 5. Berikut ini merupakan rekapitulasi hasil kuesioner di 3 domain yang diteliti.
Tabel 5. Rekapitulasi Hasil Kuesioner Domain EDM04
Process Assessment Results

Process Capability Level Total

Nama Proses Responden
1 2 3 4 5
PA PA PA PA PA PA PA PA PA
EDM04
1.1 2.1 2.2 3.1 3.2 4.1 4.2 5.1 5.2 5
Kriteria F F F L L P N N N
Rating

Vol. 8, No. 2, Oktober 2019

194  JURNAL SISTEM INFORMASI DAN TEKNOLOGI INFORMASI
ISSN: 1978-1520
Berdasarkan tabel 5, dapat disimpulkan bahwa tingkat kapabilitas pada domain EDM04 di
Universitas Negeri Gorontalo berada pada level 3 (Established) dimana Universitas Negeri
Gorontalo telah melakukan manajemen sumber daya dengan baik serta telah melakukan
implementasi dan mengalokasi sumber daya ke tiap-tiap bagian dan telah melakukan
dokumentasi. Semua dikerjakan berdasarkan Standard Operating Procedure (SOP) yang dibuat.
Tabel 6. Rekapitulasi Hasil Kuesioner Domain APO12
Process Assessment Results

Process Capability Level Total

Nama Proses Responden
1 2 3 4 5
PA PA PA PA PA PA PA PA PA
APO12
1.1 2.1 2.2 3.1 3.2 4.1 4.2 5.1 5.2 5
Kriteria F F F P N P N N N
Rating

Berdasarkan tabel 6, dapat disimpulkan bahwa tingkat kapabilitas pada domain APO12 di
Universitas Negeri Gorontalo berada pada level 2 (Managed) dimana Universitas Negeri
Gorontalo telah melakukan perencanaan terkait manajemen risiko akan tetapi pihak kampus
belum membuat SOP sehingga mengalami beberapa kendala dalam menjalankan apa yang telah
direncanakan.
Tabel 7. Rekapitulasi Hasil Kuesioner Domain APO13
Process Assessment Results

Process Capability Level Total

Nama Proses Responden
1 2 3 4 5
PA PA PA PA PA PA PA PA PA
APO13
1.1 2.1 2.2 3.1 3.2 4.1 4.2 5.1 5.2 5
Kriteria F F L N L N N N N
Rating

Berdasarkan tabel 7 disimpulkan bahwa tingkat kapabilitas pada domain APO13 di

Universitas Negeri Gorontalo berada pada level 2 (Managed) dimana Universitas Negeri
Gorontalo telah melakukan perencanaan bahkan melakukan beberapa implementasi pada
beberapa infrastruktur yang disediakan, akan tetapi pihak kampus mengabaikan dokumentasi
terkait keamanan yang telah mereka kerjakan disamping itu Universitas Negeri Gorontalo tidak
memiliki Standard Operating Procedure terkait keamanan Teknologi Informasi.

3.4. Temuan Hasil Analisis Capability Saat Ini

Dari hasil analisis capability level dan wawancara , makan didapatkan temuan hasil yang
dijelaskan pada tabel 8 sebagai berikut.
Tabel 7. Temuan Hasil Saat Ini (as-is)
No Temuan Hasil Saat Ini (as-is)
Belum melakukan analisis secara menyeluruh terhadap setiap sumber daya IT
1
yang diterapkan
2 Belum adanya SOP (Standard Operational Procedure) yang mengatur jalannya

Vol. 8, No. 2, Oktober 2019

JURNAL SISTEM INFORMASI DAN TEKNOLOGI INFORMASI: 1978-1520  195

pengendalian risiko untuk Teknologi Informasi

Tanggung jawab dan wewenang yang memanajemen risiko belum memiliki
3
kompeten sesuai pendidikan, pelatihan, maupun pengalaman
Belum ada tim manajemen yang secara khusus menangani dan mengelola risiko
4
Teknologi Informasi pada Universitas Negeri Gorontalo
5 Belum adanya SOP yang mengatur Keamanan untuk teknologi Informasi.
Sudah ada upaya mengenai keamanan teknologi informasi tapi belum
6
diimplementasikan secara menyeluruh
Operator yang mengatur masalah keamanan sudah berkompeten sesuai
7 pendidikan akan tetapi perlu pelatihan lagi dikarenakan perkembangan
Teknologi Informasi yang selalu meningkat

3.5. Analisis Kesenjangan (Gap Analysis)

Berdasarkan hasil perhitungan pada 3 domain COBIT yang telah dianalisis, maka
dilakukan wawancara dengan Wakil Rektor IV selaku penanggung jawab pengelolaan IT di
Universitas Negeri Gorontalo sehingga ditetapkan target capability level yang ingin dicapai
adalah naik satu level untuk setiap domain prosesnya. Selengkapnya dapat dilihat pada tabel
berikut.
Tabel 7. Temuan Hasil Saat Ini (as-is)
Gap Analysis
No Proses
As-is To-be gap
1 EDM04 3 4 1
2 APO12 2 3 1
3 APO13 2 3 1

Berdasarkan tabel analisis kesenjangan, maka disimpulkan bahwa gap yang terbentuk
antara level capability saat ini (as-is) dan level capability yang diharapkan (to-be) pada domain
proses EDM04, APO12, dan APO13 adalah 1 level.

3.6. Penyusunan Rekomendasi Tata Kelola Teknologi Informasi

Rekomendasi dibuat mengacu pada level target yang ingin dicapai Universitas Negeri
Gorontalo di tiap-tiap domain. Rekomendasi diharapkan dapat meminimalisir gap antara
pencapaian saat ini dan target yang telah ditentukan dalam melakukan evaluasi tingkat
kematangan di Universitas Negeri Gorontalo. rekomendasi yang dibuat berdasarkan COBIT
dapat dilihat di tabel 8 sebagai berikut.
Tabel 8. Rekomendasi yang dapat di
Proses Temuan Hasil Saat Ini (as-is)
Mengumpulkan data serta melakukan analisis secara menyeluruh terhadap setiap
sumber daya yang telah diterapkan
Melakukan evaluasi maupun pengembangan pada sumber daya yang berkaitan
EDM04 dengan teknologi informasi untuk meningkatkan keefektivitas dari sumber daya
tersebut
Kebutuhan sumber daya harus ditentukan sebagai standar prosedur
Membuat Standar Operasional Prosedur (SOP) yang berfungsi dalam mengelola
risiko penggunaan Teknologi Informasi
Melakukan perencanaan terkait manajemen risiko secara menyeluruh pada tiap-tiap
APO12 bagian yang berhubungan langsung dengan Teknologi Informasi
Memenuhi kebutuhan sumber daya yang memadai terkait dengan manajemen risiko
Memberi pelatihan seperti bimbingan teknis (bimtek) mengenai manajemen risiko
kepada pihak yang memiliki peran maupun tanggung jawab dalam mengelola risiko

Vol. 8, No. 2, Oktober 2019

196  JURNAL SISTEM INFORMASI DAN TEKNOLOGI INFORMASI
ISSN: 1978-1520
Proses Temuan Hasil Saat Ini (as-is)
di Universitas Negeri Gorontalo
Membuat Standar Operasional Prosedur (SOP) yang berfungsi mengatur keamanan
informasi di Universitas Negeri Gorontalo
Melakukan dokumentasi terhadap setiap kegiatan yang berhubungan dengan
keamanan informasi
APO13 Melakukan peninjauan kembali apakah produk yang digunakan dalam menunjang
keamanan informasi, sudah sesuai dengan apa yang direncanakan sebelumnya
Mengumpulkan data yang bersifat kuantitatif yang akan digunakan sebagai dasar
yang menunjukkan ke efektivitasan kinerja dalam mendukung keamanan informasi
di Universitas Negeri Gorontalo

4. Kesimpulan
Berdasarkan hasil evaluasi tata kelola IT yang dilakukan di Universitas Negeri
Gorontalo, maka didapatkan kesimpulan sebagai berikut:
a. Terdapat 3 variabel domain COBIT 5 yang dilakukan penelitian di Universitas Negeri
Gorontalo yang berkaitan dengan tata kelola bidang infrastruktur IT yaitu domain EDM04
(optimasi kebutuhan sumber daya), domain APO12 (manajemen / mengatur risiko) dan
domain APO13 (manajemen / mengatur keamanan)
b. Responden penelitian dipetakan berdasarkan RACI chart dari ketiga domain yang diteliti,
sehingga didapatkan 5 responden yang terlibat yaitu: Wakil Rektor IV (Bidang IT dan
Kerja Sama), Kepala Unit Pelaksana Teknis Teknologi Informasi dan Komunikasi, Kepala
Divisi Infrastruktur dan Jaringan TIK, Administrator Pengelola, dan Kepala Staff IT
c. Capability level untuk domain EDM04 di Universitas Negeri Gorontalo untuk saat ini (as-
is) mencapai level 3 (Established), domain APO12 berada di level 2, dan domain APO13
berada di level 2
d. Target level untuk domain EDM04 berada di level 4 (Predictable) yang mana Universitas
Negeri Gorontalo harus melakukan pengukuran secara kuantitatif terhadap sumber daya
yang telah diterapkan agar dapat dihitung keefektifitas dari sumber daya tersebut
e. Targeted level untuk domain APO12 berada di level 3 (Established) dimana Universitas
Negeri Gorontalo diharuskan membuat Standard Operating Procedure (SOP) terkait
manajemen risiko sehingga UPT TIK dapat mengimplementasikan tahapan-tahapan yang
ada di SOP, serta mampu untuk mendokumentasikan apa yang berkaitan dengan
manajemen risiko.
f. Targeted level untuk domain APO13 berada di level 3 (Established) dimana Universitas
Negeri Gorontalo diharuskan membuat Standard Operating Procedure (SOP) terkait
dengan Keamanan Teknologi Informasi sehingga UPT TIK dapat melakukan implementasi
keamanan sesuai dengan SOP dan mampu untuk mendokumentasikan setiap kegiatan yang
dikerjakan.

5. Saran
Mengingat tidak ada yang sempurna di dunia ini, disadari sepenuhnya penelitian ini
masih banyak kekurangan sehingga kritik dan saran dari pembaca sangat diharapkan. Untuk
pengembangan lebih lanjut, ada beberapa saran yang dapat diambil, antara lain :
a. Untuk penelitian selanjutnya, disarankan melakukan evaluasi dengan lingkup yang lebih
luas, dengan rekomendasi tata kelola TI mencakup lingkup seluruh unit kerja yang ada di
Universitas Negeri Gorontalo

Vol. 8, No. 2, Oktober 2019

JURNAL SISTEM INFORMASI DAN TEKNOLOGI INFORMASI: 1978-1520  197

b. Melakukan kombinasi lebih dari 1 framework tata kelola agar mendapatkan hasil penelitian
yang lebih spesifik sesuai framework yang dijadikan metodologi

Ucapan Terima Kasih

Peneliti mengucapkan terima kasih kepada Universitas Negeri Gorontalo yang bersedia
untuk dijadikan sebagai objek penelitian sehingga peneliti dapat menyelesaikan penelitian
dengan baik.

Daftar Pustaka
[1] Arumana, A., Rochim, A.P., Windasari, I.P., 2014, Analisis Tata Kelola Teknologi
Informasi Menggunakan Kerangka Kerja COBIT 4.1 Pada Fakultas Teknik UNDIP, Jurnal
Teknologi dan Sistem Komputer (JTSiskom), Vol. 2, No. 2, hal 162-169

[2] Ajismanto, F., 2017, Analisis Domain Proses COBIT Framework 5 Pada Sistem Informasi
Worksheet (Studi Kasus: Perguruan Tinggi STMIK, Politeknik Palcomtech), Cogita Smart
Journal, Vol. 3, No. 17, hal 207-221

[3] Robertson, B., Sribar, V., 2002, The Adaptive Enterprise: IT Infrastructure Strategies to
Manage Change and Enable Growth, Intel Press, Hillsboro

[4] Munthe, A.P., 2015, Pentingnya Evaluasi Programdi Institusi Pendidikan: Sebuah
Pengantar Pengertian Tujuan Dan Manfaat, Tesis, Program Pasca Sarjana Ilmu
Pendidikan, Universitas Pelita Harapan, Bandung

[5] Riedel, M., Streit, A., Wolf, F., Lippert, T., Kranzlmüller, D., 2008, Classification of
different approaches for e-science applications in next generation computing
infrastructures, IEEE

[6] Davis, C., Schiller, M., Wheeler, K., 2011, IT Auditing: Using Controls to Protect
Information Assets, McGraw-Hill, New York

[7] Fryonanda, H., 2017, Evaluasi Tata Kelola Infrastruktur Teknologi Informasi IPB Dengan
Framework COBIT 5 Dan ITIL V3 2011, Tesis, Program Pasca Sarjana Ilmu Komputer,
Institut Pertanian Bogor, Bogor

[8] Hilmawan, H., Nurhayati, O.D., Windasari, I.P., 2015, Analisis Tata Kelola Teknologi
Informasi Menggunakan Kerangka Kerja COBIT 5 Pada AMIK JTC Semarang, Jurnal
Teknologi dan Sistem Komputer (JTSiskom), Vol. 3, No. 2, hal. 247-252

[9] Agoan, T.S., Wowor, H.F., Karouw, S., 2017, Analisa Tingkat Kematangan Teknologi
Informasi Pada Dinas Komunikasi Dan Informatika Kota Manado Menggunakan
Framework COBIT 5 Domain Evaluate, Deirect, Monitor (EDM) dan Deliver, Service, and
Support (DSS), E-Journal Teknik Informatika, Vol. 10, No. 1, hal 1-9

[10] Bungin, B., 2005, Metodologi Penelitian Kualitatif, Prenada Media Group, Jakarta

[11] Bogdan, R., Taylor, S., 1992, Pengantar Metode Kualitatif, Usaha Nasional, Surabaya

Vol. 8, No. 2, Oktober 2019